Discussion:
TMG und mehrere Netzwerkadressen
(zu alt für eine Antwort)
Gernot Meyer
2009-11-20 08:41:01 UTC
Permalink
Hallo zusammen,

wir haben unseren ISA Server schon mal nach TMG migriert. Hat gut
funktioniert.
Ein paar Fragen bleiben aber.
Vielleicht hat jemand ja Antworten.

1.) Wir haben aus (noch historischen Gründen) mehrere Netzwerkkarten
Richtung Internet (z.B. 47.11.8.15, 47.11.8.16), die mit jeweils einer IP
Adresse.
Trotzdem gehe ich davon aus, dass wie vorher auch nur EINE Netzwerkkarte das
Standard Gateway 'bekommt'.
1a) Damit diese IP Adressen funktionieren, die kein Default Gateway
eingetragen haben, müssen in der Netzwerkregel "Internet Access" als NAT
Adresse explizit ALLE externen IP Adressen eingetragen werden. Alle externen
IP Adressen sind dann von außen ansprechbar. Allerdings gibt es dann eine
Warnung (31214), dass mehr als eine IP Adresse verwendet wird!
Wie ist das denn das Konzept beim TMG gedacht:
Alle IP Adressen, die nach außen benutzt werden sollen kommen
- auf EINE Karte? Dann kann man das mit der Netzwerkverwaltung von TMG nicht
konfigurieren (hier wird nur eine IP-Adresse unterstützt) ODER
- auf jeweils eine eigene NW Karte?
Wie wird das Default Gateway eingesetzt? Nur auf EINER IP Adresse nach außen
oder auf allen oder ...

2) statisches NAT?! Ich möchte, dass nur der interne Server 192.168.0.1 via
Site-To-Site VPN nach außen nicht über die Netzwerkadresse 47.11.08.15 (mein
Tunnelendpunkt), sondern über die 47.11.8.16. Diese Netzwerkregel kann ich so
einrichten. Oder dürfen in den Netzwerkregeln nur NAT Adressen verwendet
werden, die auch direkt auf eine Netzwerkkarte gebunden sind?

Na, ich bin gespannt.

Grüße
Gernot
Jens Baier
2009-11-20 09:37:53 UTC
Permalink
Hi,
Post by Gernot Meyer
wir haben unseren ISA Server schon mal nach TMG migriert. Hat gut
funktioniert.
cool!
Post by Gernot Meyer
Trotzdem gehe ich davon aus, dass wie vorher auch nur EINE Netzwerkkarte das
Standard Gateway 'bekommt'.
jawohl. Auch wenn es technisch jetzt mit W2K8 und TMG geht, mehrere GW zu
haben
Post by Gernot Meyer
Alle IP Adressen, die nach außen benutzt werden sollen kommen
- auf EINE Karte? Dann kann man das mit der Netzwerkverwaltung von TMG nicht
konfigurieren (hier wird nur eine IP-Adresse unterstützt) ODER
- auf jeweils eine eigene NW Karte?
da es bisher ja kaum Gruende fuer mehrere externe NIC gab, war es Best
Practice, der externen NIC die Public IPs zu geben.
Also alle Public IP auf eine NIC
Post by Gernot Meyer
Wie wird das Default Gateway eingesetzt? Nur auf EINER IP Adresse nach außen
oder auf allen oder ...
Nur auf der NIC auf der das GW gesetzt ist.
Post by Gernot Meyer
2) statisches NAT?! Ich möchte, dass nur der interne Server 192.168.0.1 via
Site-To-Site VPN nach außen nicht über die Netzwerkadresse 47.11.08.15 (mein
Tunnelendpunkt), sondern über die 47.11.8.16. Diese Netzwerkregel kann ich so
einrichten. Oder dürfen in den Netzwerkregeln nur NAT Adressen verwendet
werden, die auch direkt auf eine Netzwerkkarte gebunden sind?
1:1 NAT / SNAT nur fuer SMTP "Forefront TMG now enables you to specify
individual e-mail servers that can be published on a 1-to-1 NAT basis"
Post by Gernot Meyer
Na, ich bin gespannt.
und ich erst mal.
--
Gruss Jens
www.it-training-grote.de
www.forefront-tmg.de
https://mvp.support.microsoft.com/profile/Marc.Grote
http://blog.it-training-grote.de
Post by Gernot Meyer
Grüße
Gernot
unknown
2009-11-20 11:46:57 UTC
Permalink
hallo gernot,
Post by Gernot Meyer
Trotzdem gehe ich davon aus, dass wie vorher auch nur EINE Netzwerkkarte das
Standard Gateway 'bekommt'.
definitiv!
Post by Gernot Meyer
Alle IP Adressen, die nach außen benutzt werden sollen kommen
- auf EINE Karte? Dann kann man das mit der Netzwerkverwaltung von TMG nicht
konfigurieren (hier wird nur eine IP-Adresse unterstützt) ODER
- auf jeweils eine eigene NW Karte?
ja, das ging aber beim isa auch schon, du trägst einfach auf der externen
nic unter tcp/ip mehrere ips ein.
Post by Gernot Meyer
Na, ich bin gespannt.
ich auch! ;-)
--
gruss, jens mander...
www.aixperts.de
www.forefront-tmg.de
www.hentrup.net
|<-|
Gernot Meyer
2009-11-23 13:31:01 UTC
Permalink
Hallo zusammen,

danke für die Antworten.
Und die Moral von der Geschichte:
- Statisches NAT ist zwar konfigurierbar aber nicht unterstützt und
- alle Netzwerkadressen im gleichen Segment auf eine Karte.

Ich weiß Bescheid.
Danke!

Loading...